jenkins | CN-SEC 中文网

安全文章

Jenkins未授权访问-命令执行漏洞复现及修复方案

作者：徐志洋声明：技术仅用于学术交流，请遵守《网络安全法》，严禁将此文中工具和技术用于非法攻击测试。一、背景Jenkins 是一款功能强大的应用工具，支持跨平台实现项目的持续集成与持续交付。作为开源代...

06月06日20 views评论

阅读全文

安全文章

春秋云镜系列靶场通过记录-Privilege

信息收集先看扫描记录img没啥东西就俩web，联想提示，咱们去扫描下目录。img有一个源码，下载下来审计一下。任意文件读取img先去读一下flag，然后再去读一下另一个网站的密码。http://39....

06月01日34 views评论

阅读全文

安全漏洞

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)

在不断发展的 DevOps 自动化领域，Jenkins 是支撑各种规模组织中无数构建流水线的基石工具。但最近披露的一个漏洞揭示了某些 Jenkins 构建环境背后潜伏的威胁——SSH 构建代理 Doc...

05月30日39 views评论

阅读全文

安全工具

CI/CD安全实践：基于Wazuh的防护体系

全文共计1183字，预计阅读6分钟在当今快速迭代的软件开发领域，持续集成与持续交付/部署（CI/CD）已成为提升交付效率的核心实践。通过自动化构建、测试和部署流程，CI/CD能够显著加速软件交付周期。...

05月30日35 views评论

阅读全文

安全文章

记一次日常渗透发现jenkins备份文件后的渗透测试

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月23日35 views评论

阅读全文

信息情报

波兰执政党称其网站在选举前遭到攻击

Cyble 检测出云桶中暴露的 2000 亿个文件Cyble 的 ODIN 漏洞搜索工具已在七家主要云提供商的云桶中检测到超过 2000 亿个暴露文件。ODIN 平台可大规模扫描云存储桶，并利用基于机...

05月19日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/22】

2025-04-22 微信公众号精选安全技术文章总览洞见网安 2025-04-22 0x1 Jenkins CLI风险与利用姿势云下信安 2025-04-22 22:31:08 本文详细分析了Jenk...

04月23日20 views评论

阅读全文

安全文章

Jenkins CLI风险与利用姿势

写在前面未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。目录0x00 什么是Jenkins CLI0x01 ...

04月23日19 views评论

阅读全文

安全文章

AMAZE_1

下载地址：https://download.vulnhub.com/amaze/aMaze.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害者IP：192.168.56.1...

04月09日9 views评论

阅读全文

安全新闻

Jenkins 修复CSRF和开放重定向等多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门开源自动化服务器Jenkins 发布安全公告修复多个漏洞，其中包括加密机密泄露和跨站请求伪造 (CSRF) 漏洞。该安全公告在2025年3月5日发...

03月18日43 views评论

阅读全文

安全文章

【靶场手记】JARBAS：细节决定攻击链，boot2root的重要拼图

0x01 靶机介绍 & 环境配置 0x01-1 靶机基本信息靶机链接：https://www.vulnhub.com/entry/jarbas-1,232/ 靶机介绍：如果您想继续学习，请尝...

02月18日15 views评论

阅读全文

安全文章

Jenkins 渗透测试

Jenkins 是一款开源自动化服务器，用于持续集成 (CI) 和持续交付 (CD)。它基于 Java 构建，并利用脚本平台实现自动化。Jenkins 可自动执行软件开发生命周期中的构建、测试和部署等...

01月09日13 views评论

阅读全文

在线咨询

微信